package com.qf.application.commons.utils;

import com.alibaba.fastjson.JSON;
import com.auth0.jwt.JWT;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.exceptions.JWTVerificationException;
import com.auth0.jwt.interfaces.DecodedJWT;
import com.qf.application.entity.UserToken;
import org.apache.ibatis.annotations.Param;

import java.util.Date;
import java.util.Map;

public class JWTUtils {

    private static final long TOKEN_TIME_OUT = 60 * 30 * 1000;

    private static final String USERTOKEN = "token";

    private static final Algorithm SIGN = Algorithm.HMAC256("Java2202");

    /**
     * 创建一个新的token字符串
     *
     * @param map 用户信息需要揉入到token字符串中
     * @return
     */
    public static String createToken(Map<String,Object> map) {

        // 1.把userToken转成一个JSON字符串
        String json = JSON.toJSONString(map);

        // 2.把json字符串揉入到token中
        String token = JWT.create()
                .withClaim(USERTOKEN, json) // 给生成的token揉入用户的信息
                .withExpiresAt(new Date(System.currentTimeMillis() + TOKEN_TIME_OUT)) // 超时时间是30m
                .sign(SIGN);// 签名
        return token;
    }

    /**
     * 检查token的合法性
     *
     * @param token
     */
    public static DecodedJWT checkToken(String token) throws JWTVerificationException {
        return JWT.require(SIGN).build().verify(token);
    }

    /**
     * 从token中获取用户的信息
     *
     * @param token
     * @return
     */
    public static Map<String,Object> getUserToken(String token) {

        // 1.校验token合法性
        DecodedJWT decodedJWT = checkToken(token);

        // 2、解析token字符串
        String json = decodedJWT.getClaim(USERTOKEN).asString();

        //3、把JOSN字符串转成对象
        return JSON.parseObject(json, Map.class);
    }
}
